iptables配置备份

iptables配置挺麻烦，但是也一定要学会 iptables配置备份，下面教大家一下方法！

防火墙设置要求
* 屏蔽所有端口
* 把SSH的缺省端口设置为2222
* 把2222、80、3306端口打开
* 把3306端口设置为只允许202.104.120.22和202.104.120.41两个IP允许访问
* 提供临时打开3306的访问权(指定IP)和临时关闭。

iptables的具体设置

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT   
  
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT   
  
iptables -A INPUT -p tcp --dport 80 -j ACCEPT   
  
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT   
  
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT   
  
iptables -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT   
  
iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT   
  
iptables -A INPUT -p tcp -s 202.104.120.41 --dport 3306 -j ACCEPT   
  
iptables -A INPUT -p tcp -s 202.104.120.40 --dport 3306 -j ACCEPT   
  
iptables -P INPUT DROP   
  
iptables -p FORWARD DROP   
  
iptables -P OUTPUT DROP   
 

* 必须先允许2222或者22端口，然后再执行INPUT DROP操作，否则就完蛋了。
如果需要远程管理mysql，则使用以下指令临时打开，用完后关闭
* 打开指令

iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT   
 

* 关闭指令

iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT